OPNsense Forum

International Forums => German - Deutsch => Topic started by: bewue on January 29, 2019, 05:37:48 pm

Title: Frage zu Syncookies
Post by: bewue on January 29, 2019, 05:37:48 pm

Bei "System -> Settings -> Tunables" können syncookies enabled/disabled werden.
(net.inet.tcp.syncookies   Generate SYN cookies for outbound SYN-ACK packets)

Werden die Syncookies nur für TCP-Verbindungen generiert die direkt an die OPNsense addressiert sind?
Um die Syncookie-Funktion für Hosts hinter der OPNsense zu verwenden muss ich in einer FW-Regel entsprechend die synproxy-Funktion aktivieren?

Title: Re: Frage zu Syncookies
Post by: bewue on February 08, 2019, 09:14:22 am

Nutzt jemand die syncookie/synproxy Funktion und kann die Funktionalität bestätigen?

Title: Re: Frage zu Syncookies
Post by: schnipp on February 08, 2019, 07:39:43 pm

Syncookies sind standardmäßig eingeschaltet. Es betrifft auch nur TCP-Verbindungen, die auf der Opnsense terminieren (also jegliche abhörende TCP-Ports von den laufenden Diensten).

Sollte für die meisten Anwender also relativ belanglos sein, es sei denn, sie haben TCP-Dienste ins Internet exponiert.